Здраствуйте, проверил всю сеть нашол 3 инфицированных машины - отсоеденил от сети их, часть зловреда удалил антивирусами, помагите долечить.
Здраствуйте, проверил всю сеть нашол 3 инфицированных машины - отсоеденил от сети их, часть зловреда удалил антивирусами, помагите долечить.
- Отключите системное восстановление
- пофиксите в HJT
- Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e41a3d34.exe,\\?\globalroot\systemroot\system32\f7TvxtD.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\f7TvxtD.exe',''); QuarantineFile('C:\WINDOWS\system32\e41a3d34.exe',''); QuarantineFile('C:\DOCUME~1\RADIOR~1\LOCALS~1\Temp\l4Yt5MfM.sys',''); DeleteFile('C:\DOCUME~1\RADIOR~1\LOCALS~1\Temp\l4Yt5MfM.sys'); BC_DeleteFile('C:\DOCUME~1\RADIOR~1\LOCALS~1\Temp\l4Yt5MfM.sys'); DeleteFile('C:\WINDOWS\system32\e41a3d34.exe'); DeleteFile('\\?\globalroot\systemroot\system32\f7TvxtD.exe'); DeleteFileMask('%TMP%','*.*',true); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи AVZ + лог MBAM
Вот логи.
Карантин не отправляеться пишет:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось Никита Соловьев; 20.09.2010 в 19:26. Причина: карантин, увы, пуст...
Удалите в МВАМ:
Сделайте новый лог МВАМКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Выполнил. После проверок антивирусом, больше не находит подозрительных, файлов интернет и сеть есть.
Уважаемый(ая) new, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.